As medidas adotadas por Google e Facebook para impedir que seus usuários sejam infectados por vírus e malwares parecem não ser suficientes para mantê-los longe de problemas. Pelo menos é isso o que revela um novo estudo da Trend Micro, que recentemente detectou uma mensagem suspeita que vem circulando na rede social de Mark Zuckerberg.

Como é possível ver na imagem abaixo, o usuário infectado envia a um contato um link malicioso que leva os incautos a uma página que imita a aparência do Facebook e finge ter conteúdo do YouTube. Ao acessar esse site, a vítima acaba sendo direcionada para o download automático de um arquivo chamado “Chrome_Video_installer.scr”. O nome parece de um plugin inofensivo e necessário para que rode vídeos no navegador do Google.

A Trend Micro, com a ajuda do feedback da Smart Protection Network, identificou quais são os países mais afetados pelo ataque. No topo do ranking estão as Filipinas, Indonésia, Índia, Brasil e Estados Unidos.

Acredita-se que os usuários confiam no vírus por três motivos. O primeiro é que a mensagem é originada de um amigo ou de um contato conhecido no Facebook e não de pessoas estranhas. O segundo motivo é que a mensagem usa o nome da pessoa na frase, fazendo com que ela acredite que não é uma mensagem de spam qualquer. E, finalmente, a utilização do link encurtado.

Além disso, o nome do arquivo não gera desconfiança, visto que extensões e plugins fazem parte do Google Chrome. Usuários mais desconfiados acabam procurando pela extensão do arquivo (.scr) e descobrindo que elas são bastante utilizadas em protetores de tela, então surge mais um motivo para acreditar na veracidade da mensagem.

O recomendado, no entanto, é que usuários confirmem a mensagem com o amigo antes de clicar e sempre procure verificar durante a navegação se os sites acessados são seguros ou não. Portanto, fique esperto e não caia nessa.

Com informações do Canaltech.